Geri Dön

Security/privacy analysis of biometric hashing and template protection for fingerprint minutiae

Biyometrik kıyım için güvenlik/mahremiyet analizi ve parmak izi olay noktaları için şablon koruma

PDF İndir

  1. Tez No: 434060
  2. Yazar: BERKAY TOPÇU
  3. Danışmanlar: DOÇ. DR. HAKAN ERDOĞAN
  4. Tez Türü: Doktora
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: İngilizce
  9. Üniversite: Sabancı Üniversitesi
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 125

Özet

Bu tez calsması iki ana parcadan olusmaktadr.İlk kısım biyometrik kıyım (hash) yönteminin güvenligini ve mahremiyetini ele almaktadr. İkinci kısım ise parmak izi olay noktalar icin sabit uzunlukta bir vektor ve kıyım olusturma yöntemi sunmaktadr. Biyometrik sistemlere hzla artan ilgi, güvenlik ve mahremiyet problemlerini arttırma ve dolaysyla biyometrik sablon koruma yöntemlerinin gelistirilmesini de beraberinde getirmiştir. Biyometrik kıyım, kisinin biyometrisi ile kisisel bir gizli anahtar birlestirerek guvenli bir ikili (binary) sablon olusturur ve iki unsurlu bir biyometrik doğrulama yöntemi sunar. Bu tez calşması, biyometrik kıyım yöntemini hem teorik açıdan hem de pratik uygulama yönünden analiz etmektedir. Biyometrik kıyımın teorik degerlendirmesi kapsamında binomial dağılımın serbestlik derecesine dayal entropi kestirimini kullanan sistematik bir yöntem anlatılmaktadr. Buna ek olarak, yüz imgesi kıyımına yönelik özgün güvenlik ve mahremiyet ataklar sunulmaktadr. Bu ataklar ile kisinin gizli anahtarnn art niyetli bir saldırganca bilindiği durumlarda biyometrik tarafından sağlanan ilave koruma miktar olculmektedir. Bu ataklardan ikisi bir-bit skstrmal alglama kullanan seyrek isaret geri kazanımına dayanmaktadır. Diger iki atak ise en küçük isaret boyu çözümlerine dayanmaktadr. Bunlara ek olarak büyük bir yüz veritabanna dayalı gokkusagı atagı da sunulmaktadır. Sonuçlar göstermektedir ki, kisisel anahtarın saldırgan tarafından bilindiği durumda biyometrik sablon acçığa çıkma tehlikesi ile karşı karşıya kalmakta ve aynı zamanda sistem de ciddi tehdit altında bulunmaktadr. Parmak izi, yuksek ayrdediciligi ve basarımı dolayısıyla pek cok farklı biyometrik ozellik arasından tercih edilmektedir. Parmak izi tanma sistemlerinin tamamına yakın sıralı olmayan olay noktalarnın konum ve yön bilgilerini kullanmaktadır. Fuzzy commitment ve diger modern kriptogra k alternatifler gibi ileri biyometrik sablon koruma yöntemleri sabit uzunlukta bir öznitelik vektörune ihtiyaç duymaktadr. Dolayısıyla, bu yöntemler doğası geregi farklı sayıda olan parmak izi olay noktalarını korumak icin kullanlamamaktadr. Bu tez calsmas, parmak izi olay noktalar kumesini donmelere degisimsiz ve sabit uzunlukta bir vektor olarak ifade eden, özgün ve gecerliliği deneysel olarak gösterilmis bir yöntem sunmaktadr. Bu sayede biyometrik sablon koruma yöntemlerinin ciddi bir performans kaybı olmadan parmak izi tanıma icin kullanlabilmesi saglanmıstır. Sunulan yöntem, her bir olay noktası etrafındaki yerel gosterimleri evrensel arka plan modeli (UBM) olarak adlandırılan bir Gaussian karısım modeli ile modellenen gozlemler olarak kullanmaktadr. Her bir parmak izi icin, UBM ile olan doğrultusuna gore birinci dereceden istatistiklerin bir super-vektörünü oluşturulmakta ve bu supervektörler, doğrulama işleminde kullanılmak üzere her bir kişinin doğrusal karar destek makinesi (SVM) modelini öğrenmek icin kullanılmaktadr. Ayrca, hem sabit uzunluktaki super-vektor hem de doğrusal SVM modeli ikili bir kıyıma dönüstürülmüş ve karşılaştırma işlemi bu ikisi arasndaki Hamming uzaklığının hesaplanmasına indirgenmistir. Böylelikle, parmak izi olay noktaları homomor k (benzer yapılı) şifreleme temelli kriptografi k alternatifler ile korunabilir hale gelmistir.

Özet (Çeviri)

This thesis has two main parts. The rst part deals with security and privacy analysis of biometric hashing. The second part introduces a method for xed-length feature vector extraction and hash generation from ngerprint minutiae. The upsurge of interest in biometric systems has led to development of biometric template protection methods in order to overcome security and privacy problems. Biometric hashing produces a secure binary template by combining a personal secret key and the biometric of a person, which leads to a two factor authentication method. This dissertation analyzes biometric hashing both from a theoretical point of view and in regards to its practical application. For theoretical evaluation of biohashes, a systematic approach which uses estimated entropy based on degree of freedom of a binomial distribution is outlined. In addition, novel practical security and privacy attacks against face image hashing are presented to quantify additional protection provided by biometrics in cases where the secret key is compromised (i.e., the attacker is assumed to know the user's secret key). Two of these attacks are based on sparse signal recovery techniques using one-bit compressed sensing in addition to two other minimum-norm solution based attacks. A rainbow attack based on a large database of faces is also introduced. The results show that biometric templates would be in serious danger of being exposed when the secret key is known by an attacker, and the system would be under a serious threat as well. Due to its distinctiveness and performance, ngerprint is preferred among various biometric modalities in many settings. Most ngerprint recognition systems use minutiae information, which is an unordered collection of minutiae locations and orientations. Some advanced template protection algorithms (such as fuzzy commitment and other modern cryptographic alternatives) require a xed-length binary template. However, such a template protection method is not directly applicable to ngerprint minutiae representation which by its nature is of variable size. This dissertation introduces a novel and empirically validated framework that represents a minutiae set with a rotation invariant xed-length vector and hence enables using biometric template protection methods for ngerprint recognition without signi cant loss in veri cation performance. The introduced framework is based on using local representations around each minutia as observations modeled by a Gaussian mixture model called a universal background model (UBM). For each ngerprint, we extract a xed length super-vector of rst order statistics through alignment with the UBM. These super-vectors are then used for learning linear support vector machine (SVM) models per person for veri cation. In addition, the xed-length vector and the linear SVM model are both converted into binary hashes and the matching process is reduced to calculating the Hamming distance between them so that modern cryptographic alternatives based on homomorphic encryption can be applied for minutiae template protection.

Benzer Tezler

  1. Tez No

    377410

    Improved security and privacy preservation for biometric hashing

    Biyometrik kıyım için arttırılmış güvenlik ve mahremiyet koruması

    ÇAĞATAY KARABAT

    Doktora

    İngilizce

    İngilizce

    2013

    Elektrik ve Elektronik MühendisliğiSabancı Üniversitesi

    Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. HAKAN ERDOĞAN

  2. Tez No

    908993

    Öznitelik temelli erişim kontrol (ABAC) modelinin nesnelerin internetine uygunluğunun araştırılması ve gerekli genişletmelerin yapılması

    Examining the suitability of the attribute-based access control (ABAC) model for the internet of things (IOT) and implementing required extensions

    MELİKE BURAKGAZİ BİLGEN

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTOBB Ekonomi ve Teknoloji Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALİ AYDIN SELÇUK

  3. Tez No

    858799

    Customer behavior analysis using ai face recognition in retail stores

    Perakende mağazalarında yapay zeka yüz tanıma kullanarak müşteri davranışı analizi

    MOHAMMED ALALAYA

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Yönetim Bilişim SistemleriİSTANBUL TOPKAPI ÜNİVERSİTESİ

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ YEŞİM AVUNDUK

  4. Tez No

    622828

    Automatic palmprint recognition

    Otomatik avuç içi tanıma

    FATHIYA ALI EMHEMED EGREIRA

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik Mühendisliğiİstanbul Aydın Üniversitesi

    Elektrik-Elektronik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ NECİP GÖKHAN KASAPOĞLU

  5. Tez No

    887239

    Privacy-preserving mechanisms for face verification systems

    Yüz doğrulama sistemleri için gizliliği koruyucu mekanizmalar

    MARAM H. W. ALAGHBAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik MühendisliğiYıldız Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. TÜLAY YILDIRIM

Geri Dön